Skip to content

yandex-cloud-examples/yc-load-testing-for-dos-simulation

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
LICENSE
LICENSE
 
 
README-en.md
README-en.md
 
 
README.md
README.md
 
 

Repository files navigation

Тестирование AntiDDos системы с помощью Yandex Load Testing

Решение позволяет вам протестировать AntiDDos систему с помощью Yandex Load Testing

!!Важно!!: Используйте данный инструмент только для тестирования собственной инфраструктуры. Использование инструмента для нагрузки не ваших ресурсов может являться нарушением законодательства РФ и привести к негативным последствиям

  1. Подготовьте тестовую ВМ/сервис. Например с помощью решения Установка уязвимого веб приложения (dvwa) либо любой другой веб сервис

  2. Включите защиту от L7 DDos/Dos в Yandex Cloud с помощью сервиса "Yandex DDoS Protection: Расширенная защита" либо включите защиту от внешнего провайдера

(Расширенная защита работает на 3 и 7 уровнях модели OSI. Помимо этого вы сможете отслеживать показатели нагрузки, параметры атак и подключить Solidwall WAF в личном кабинете Qrator Labs. Чтобы включить расширенную защиту, обратитесь к вашему менеджеру или в техническую поддержку). Дополнительно можно подключить услугу WAF (Web Application Firewall)

  1. Запросите у менеджера/архитектора/поддержки доступ к сервису Yandex Load Testing

  2. Выполните первоначальную настрйоку сервиса, агента согласно инструкции Как начать работать с Yandex Load Testing.

Конфигурация агента выбирается исходя из желаемой нагрузки запросов в секунду (rps) Все доступные конфигурации представлены здесь (10 000rps - small, 20 000 - medium 40 000 - large)

  1. В меню сервиса нажмите Создать тест и выберите Способ настройки - Конфиг

  2. Вставьте следующую конфигурацию (нагрузка в 4000 rps):

phantom:
  enabled: true
  package: yandextank.plugins.Phantom
  address: your-test-app:80
  ammo_type: uri
  load_profile:
    load_type: rps
    schedule: step(75, 4000, 25, 2m)
  ssl: false
  uris:
    - /
core: {}
cloudloader:
  enabled: true
  package: yandextank.plugins.CloudUploader
  job_name: omgplease.tk
  job_dsc: ''
  ver: '1'
  api_address: loadtesting.api.cloud.yandex.net:443

!Необходимо изменить порт 80 на 443 в случае использования https

Screen Shot 2022-03-30 at 11 22 21

  1. Нажмите Создать

  2. В результате запустится нагрузочный тест, отчет которого можно посмотреть провалившись в тест и выбрав кнопку Отчет

Screen Shot 2022-03-30 at 11 24 52

  1. В целевой системе защиты от DDos вы увидите оповещение об атаке типа HTTP Misuse/Flood. Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов.

About

Testing AntiDDos system using Yandex Load Testing.

Topics

load-testing yandex-cloud application-testing yandexcloud

Resources

Readme

License

Apache-2.0 license
Activity
Custom properties

Stars

0 stars

Watchers

9 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors 2

  •  
  •